Af Eskil Sørensen, 06/03/23
Der er udgivet en PoC-exploit til en kritisk sårbarhed i Microsoft Word. Det skriver Helpnet Security. Sårbarheden har id’et CVE-2023-21716 og er en remote code execution-sårbarhed med en CVSS-score på 9,8.
Rettelser til fejlen blev udgivet i forbindelse med Patch Tuesday i februar, efter at en researcher havde fundet og afrapporteret den i november. Den kan udnyttes, når brugeren ’previewer’ et specielt udformet RTF-dokument.
DKCERT har testet PoC’en og erfaret, at den virker. I første omgang får udnyttelse blot enheden til at ’crashe’, men efter DKCERTs vurdering, er det et spørgsmål om tid, før der også følger malware med.
Sårbarheden er særlig kritisk, fordi den som regel anvendes i phishing-kampagner.
Links:
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716